Alguns dispositivos de impressão HP podem estar vulneráveis a divulgação potencial de informações, negação de serviço ou execução de código remoto.
Crítica
HPSBPI03781 rev. 8
21 de março de 2022
13 de setembro de 2022
Imprimir
Divulgação de informações, negação de serviço, transbordamento de buffer
Relatado por: Alexander Bolshev (@dark_k3y), Timo Hirvonen (@TimoHirvonen) e Dmitry Janushkevich (@InfoSecDJ) trabalhando na Trend Micro Zero Day Initiative
ID de CVE |
CVSS |
Gravidade |
Vetor |
---|---|---|---|
7.5 |
Alta |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
|
9.8 |
Crítica |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
|
9.8 |
Crítica |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Saiba mais sobre a métrica básica CVSS 3.0, que varia de 0 a 10.
PSR-2021-0179
Atualize o firmware da impressora.
A HP forneceu as atualizações de firmware para os produtos potencialmente afetados listados na tabela abaixo. Para obter o firmware atualizado listado abaixo, acesse Downloads de software e drivers HP e procure o modelo da sua impressora.
Localize os produtos afetados e a versão do firmware que resolve as vulnerabilidades.
Identifique os produtos afetados nas tabelas abaixo.
Nome do produto |
Número do produto |
Versão do Firmware atualizada |
---|---|---|
Multifuncional HP Color LaserJet série M478-M479 |
W1A75A, W1A76A, W1A77A, W1A81A, W1A82A, W1A79A, W1A80A, W1A78A |
002_2208A ou superior |
Impressora HP Color LaserJet Pro série M153-M154 |
T6B46A, T6B47A, T6B50A, T6B49A, T6B48A, T6B51A, T6B54A, T6B55A, T6B53A, T6B52A |
20220414 ou superior |
Impressora HP Color LaserJet Pro série M155-M156 |
7KW48A, 7KW49A, 7KW50A, 7KW51A |
20220411 ou superior |
HP Color LaserJet Pro M252 |
B4A22A, B4A21A |
20220414 ou superior |
HP Color LaserJet Pro série M253-M254 |
T6B56A, T6B58A, T6B57A, T6B62A, T6B63A, T6B61A, T6B65A, T6B60A, T6B64A, T6B59A |
20220414 ou superior |
Impressora HP Color LaserJet Pro série M255-M256 |
7KW65A, 7KW64A, 7KW63A, 7KW68A, 7KW67A, 7KW66A |
20220411 ou superior |
HP Color LaserJet Pro M452 |
CF389A, CF389V, CF394A, CF394V, CF388A, CF388V |
20220414 ou superior |
HP Color LaserJet Pro série M453-M454 |
W1Y40A, W1Y41A, W1Y46A, W1Y47A, W1Y44A, W1Y45A, W1Y43A |
002_2208A ou superior |
Multifuncional HP Color LaserJet Pro série M180-M181 |
T6B73A, T6B70A, T6B74A, T6B75A, T6B72A, T6B71A |
20220414 ou superior |
Multifuncional HP Color LaserJet Pro série M182-M185 |
7KW54A, 7KW55A, 7KW56A, 7KW57A, 7KW59A, 7KW58A |
20220411 ou superior |
Multifuncional HP Color LaserJet Pro série M274, M277 |
M6D61A, B3Q17A, B3Q11A, B3Q10A |
20220414 ou superior |
Impressora multifuncional HP Color LaserJet Pro série M280-M281 |
T6B85A, T6B84A, T6B80A, T6B83A, T6B86A, T6B81A, T6B82A |
20220414 ou superior |
Multifuncionais HP Color LaserJet Pro série M282-M285 |
7KW72A, 7KW73A, 7KW74A, 7KW75A, 7KW76A, 7KW77A, 7KW78A, 7KW79A |
20220411 ou superior |
Multifuncional HP Color LaserJet Pro série M377, M477 |
M5H23A, CF378A, CF379A, CF377A |
20220414 ou superior |
Impressora HP LaserJet série M101-M106 |
G3Q34A, G3Q35A, G3Q36A, G3Q37A, G3Q39A |
20220414 ou superior |
Impressora HP LaserJet série M118-M119 |
4PA39A |
20211215 ou superior |
Impressora HP LaserJet série M203-M206 |
G3Q50A, G3Q46A, G3Q47A, G3Q48A |
20220414 ou superior |
Multifuncional HP LaserJet série M129-M134 |
G3Q57A, G3Q59A, G3Q60A, G3Q58A, G3Q61A, G3Q63A, G3Q64A, G3Q65A, G3Q62A, G3Q68A, G3Q66A, G3Q67A |
20220414 ou superior |
Multifuncional HP LaserJet série M227-M230 |
G3Q78A, G3Q79A, Q3Q75A, G3Q74A, G3Q77A, G3Q76A |
20220414 ou superior |
Multifuncional HP LaserJet Pro 500 color M570 |
CZ271A, CZ272A |
20220414 ou superior |
HP LaserJet Pro série M201 |
CF466A, CF456A, CF455A |
20220414 ou superior |
HP LaserJet Pro série M202 |
CF467A, C6N21A, C6N20A |
20220414 ou superior |
HP LaserJet Pro M225, M226 |
CF484A, CF485A, CF486A, CF497A, C6N22A, C6N23A |
20220520 ou superior |
Impressoras HP LaserJet Pro série M304-M305 |
W1A66A, W1A46A, W1A47A, W1A48A |
002_2208A ou superior |
HP LaserJet Pro série M402-M403 |
C5F94A, G3V21A, C5J91A, C5F96A, C5F93A, F6J43A, F6J41A, C5F92A, C5F95A, F6J42A, F6J44A, G3V21A |
20220414 ou superior |
Impressoras HP LaserJet Pro série M404-M405 |
W1A51A, W1A53A, W1A56A, W1A63A, W1A52A, 93M22A, W1A58A, W1A59A, W1A60A, W1A57A |
002_2208A ou superior |
HP LaserJet Pro M435 |
A3E42A |
20220414 ou superior |
HP LaserJet Pro M501 |
J8H61A, J8H60A |
20220414 ou superior |
HP LaserJet Pro série M701, M706 |
B6S00A, B6S01A, B6S02A, K9G90A, K9G91A |
20220414 ou superior |
Impressora multifuncional HP LaserJet Pro série M148-M149 |
4PA41A, 4PA42A, 4PA43A, 4PA44A |
20220414 ou superior |
Multifuncionais HP LaserJet Pro série M426-M427 f |
F6W14A, F6W17A, F6W15A, F6W18A, C5F98A, C5F99A |
20220414 ou superior |
HP LaserJet Pro MFP série M426-M427 |
F6W13A, F6W16A, 1GP80A, F6W19A, C5F97A |
20220414 ou superior |
Multifuncionais HP LaserJet Pro série M428-M429 f |
W1A28A, W1A31A, W1A33A |
002_2208A ou superior |
HP LaserJet Pro MFP série M428-M429 |
W1A29A, W1A32A, W1A30A, W1A38A, W1A34A, W1A35A |
002_2208A ou superior |
Multifuncional HP LaserJet Pro série M521 |
A8P79A, A8P80A |
20220414 ou superior |
Nome do produto |
Número do produto |
Versão do Firmware atualizada |
---|---|---|
Impressora HP PageWide 352dw |
J6U57A |
2205D ou superior |
Impressora multifuncional HP PageWide 377dw |
J9V80A |
2205D ou superior |
Impressora HP PageWide Managed série P55250dw |
J6U55A, J6U51B, J6U55B |
2205D ou superior |
Impressora multifuncional HP PageWide Managed P57750dw |
J9V82A |
2205D ou superior |
HP PageWide Managed P75050dn/dw |
W1B28A, Y3Z45A W1B29A, Y3Z47A |
006.2225A ou superior |
Impressora multifuncional HP PageWide Managed P77740dn |
Y3Z57A |
006.2225A ou superior |
Impressora multifuncional HP PageWide Managed P77740dw |
W1B33A |
006.2225A ou superior |
Impressora multifuncional HP PageWide Managed P77740z |
W1B39A |
006.2225A ou superior |
Impressora multifuncional HP PageWide Managed P77750z |
W1B37A |
006.2225A ou superior |
Impressora multifuncional HP PageWide Managed P77760z |
W1B38A |
006.2225A ou superior |
Impressora HP PageWide Pro série 452dn |
D3Q15A |
2205D ou superior |
Impressora HP PageWide Pro série 452dw |
D3Q16A |
2205D ou higher2205D, ou superior |
Impressora multifuncional HP PageWide Pro série 477dn |
D3Q19A |
2205D ou superior |
Impressora multifuncional HP PageWide Pro série 477dw |
D3Q20A |
2205D ou superior |
Impressora HP PageWide Pro série 552dw |
D3Q17A |
2205D ou superior |
Impressora multifuncional HP PageWide Pro série 577 |
D3Q21A, K9Z76A |
2205D ou superior |
Impressora HP PageWide Pro 750dn |
Y3Z44A |
006.2225A ou superior |
Impressora HP PageWide Pro 750dw |
A7W93A, Y3Z46A |
006.2225A ou superior |
Multifuncional HP PageWide Pro 772dn |
Y3Z54A |
006.2225A ou superior |
Multifuncional HP PageWide Pro 772dw |
W1B31A |
006.2225A ou superior |
Nome do produto |
Número do produto |
Versão do Firmware atualizada |
---|---|---|
Impressora HP OfficeJet Pro série 8210 |
D9L63A, D9L64A, J3P65A, J3P66A, J3P67A, J3P68A |
001.2210B ou superior |
Impressora HP OfficeJet Pro série 8216 |
T0G70A |
001.2210B ou superior |
Impressora HP OfficeJet Pro All-in-One 8730 |
D9L20A, K7S32A |
001.2207C ou superior |
Impressora HP OfficeJet Pro série 8740 All-in-One |
D9L21A, K7S42A, T0G65A, K7S39A, J6X83A, K7S43A, K7S40A, K7S41A |
001.2207C ou superior |
Este documento foi revisado de acordo com as informações abaixo.
Versão |
Descrição |
Data |
---|---|---|
8 |
Gráfico de produtos atualizado |
13 de setembro de 2022 |
7 |
Gráfico de produtos atualizado |
21 de junho de 2022 |
6 |
Gráfico de produtos atualizado |
1º de junho de 2022 |
5 |
Gráfico de produtos atualizado |
3 de maio de 2022 |
4 |
Gráfico de produtos atualizado |
22 de abril de 2022 |
3 |
Gráfico de produtos atualizado |
30 de março de 2022 |
2 |
Seção Confirmação de atualização (relatada por) |
25 de março de 2022 |
1 |
Lançamento inicial |
21 de março de 2022 |
Para obter mais informações, clique nestes links.
Os patches de segurança de terceiros que devem ser instalados em sistemas que estejam executando algum software HP devem ser aplicados de acordo com a política de gerenciamento de patches do cliente.
Em caso de problemas na implementação das recomendações deste boletim de segurança, para saber mais sobre as opções de suporte da HP, acesse http://www.hp.com/go/contacthp.
Para comunicar uma vulnerabilidade potencial de segurança de qualquer produto com suporte da HP, envie um e-mail para: hp-security-alert@hp.com.
Para assinar e receber futuros alertas dos boletins de segurança da HP por e-mail, acesse https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.
Para visualizar os Boletins de segurança lançados, acesse https://support.hp.com/security-bulletins.
É altamente recomendável criptografar com PGP as informações relacionadas à segurança comunicadas à HP, especialmente informações sobre explorações.
Os procedimentos de gerenciamento e de segurança do sistema devem ser revistos com frequência para manter a integridade do sistema. A HP está continuamente revisando e aprimorando os recursos de segurança de produtos de software para fornecer aos clientes soluções seguras recentes.
A HP está distribuindo amplamente este Boletim de segurança para chamar a atenção dos usuários dos produtos HP afetados para as importantes informações de segurança contidas neste documento. A HP recomenda que todos os usuários façam uso destas informações para cada caso e tomem as medidas necessárias. A HP não garante que estas informações sejam precisas ou completas para todas as situações do usuário e, consequentemente, a HP não se responsabiliza por quaisquer danos resultantes do uso por parte do usuário nem pela desconsideração de informações fornecidas neste boletim. Na medida do permitido por lei, a HP se isenta de todas e quaisquer garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a um propósito específico, título e não violação.
© Copyright 2022 HP Development Company, L.P.
A HP Inc. (HP) não será responsabilizada por erros técnicos e editoriais ou omissões contidas neste documento. As informações aqui contidas são fornecidas “no estado em que se encontram”, sem garantias de qualquer tipo. Na medida do permitido por lei, nem a HP nem suas afiliadas, subcontratados ou fornecedores serão responsáveis por danos incidentais, especiais ou consequenciais, incluindo custos de paralisação; perda de lucros; danos relacionados ao processo de produtos ou serviços substitutos; ou perda de dados ou restauração de software. As informações apresentadas neste documento estão sujeitas a alteração sem aviso. “HP Inc.”, “HP” e os nomes dos produtos HP aqui consultados são marcas comerciais da HP Inc. ou dos seus membros nos Estados Unidos e em outros países. Outros nomes de produtos e empresas mencionados aqui podem ser marcas comerciais dos seus respectivos proprietários.